[发明专利]一种防篡改的Bootloader升级方法及系统

权利要求书

1.一种防篡改的Bootloader升级方法，其特征在于，包括：

刷新请求标志位是否有效，以判断是否继续执行程序升级；

在线升级进入预编程阶段；

在线升级进入编程阶段；以及

在线升级进入后编程阶段。

2.如权利要求1所述的防篡改的Bootloader升级方法，其特征在于，

所述刷新请求标志位是否有效，以判断是否继续执行程序升级的方法包括：

ECU上电首先执行Bootloader代码；

Bootloader首先执行初始化，然后检查刷新请求标志位是否有效，如果刷新请求标志位有效，则继续执行Bootloader程序进行升级。

3.如权利要求2所述的防篡改的Bootloader升级方法，其特征在于，

所述在线升级进入预编程阶段的方法包括：

发送10h 03h进入扩展会话模式，以禁止ECU间的正常通信和禁止DTC设置；

发送例程控制31h 01h D0h 04h，以通过此例程来检查ECU刷新条件；

发送85h 02h控制DTC设置，以通过该过程通过功能寻址发送给所有的ECU，禁止DTC存储；

发送28h 03h 03h进行通信控制，通过功能寻址发送给所有的ECU，禁止非诊断报文的发送和接收。

4.如权利要求3所述的防篡改的Bootloader升级方法，其特征在于，

所述在线升级进入编程阶段的方法包括：

通过10h 02h切换到编程会话模式；

通过27服务进行安全解锁；

通过2E服务写入ECU软件刷新日期；

通过34、36、37服务下载FlashDriver程序；

通过31服务检查FlashDriver程序的数据完整性；

通过31服务请求目标ECU清除APP内存；

通过34、36、37服务下载APP程序；

通过31服务检查APP程序的数据完整性；

通过31服务检查APP程序的数据有效性。

5.如权利要求4所述的防篡改的Bootloader升级方法，其特征在于，

ECU中Flash空间划分为两个部分：Bootloader代码区域和APP代码区域。

6.如权利要求5所述的防篡改的Bootloader升级方法，其特征在于，

所述通过31服务检查APP程序的数据有效性中，刷新的APP程序文件格式为S19格式；

先在ECU flash空间APP代码区域的固定地址写入四个字节的固定数值，APP代码生成HEX文件，通过转换工具将该HEX文件生成S19文件，并将S19文件中除上述固定地址4个字节之外的所有有效数据进行CRC32计算，将计算结果覆盖原来4个字节的固定数值；

数据下载完成之后，Bootloader计算接收到的数据字节的CRC32值，并将计算结果与接收到的固定地址的4个字节的CRC32的值进行比较，如果一致，说明数据接收正确，反之，说明下载的S19文件数据无效。

7.如权利要求6所述的防篡改的Bootloader升级方法，其特征在于，

所述在线升级进入后编程阶段的方法包括：

通过10h 01h切换到默认会话；

通过14h FFh FFh FFh清除DTC。

8.一种防篡改的Bootloader升级系统，其特征在于，包括：

刷新模块，刷新请求标志位是否有效，以判断是否继续执行程序升级；

预编程模块，在线升级进入预编程阶段；

编程模块，在线升级进入编程阶段；以及

后编程模块，在线升级进入后编程阶段。